Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BullGuard : Shopping en ligne, Comment les cybercriminels tirent-ils profit de cette pratique ?

août 2011 par BullGuard

BullGuard met en garde et conseille les internautes sur la sécurité des achats en ligne.

Le e-commerce est un secteur en plein essor depuis ces dernières années, les consommateurs ayant pris goût aux avantages du shopping en ligne. Aujourd’hui, les questions sur la sécurité, notamment liées aux transactions bancaires, ne sont plus un frein à l’achat. Les consommateurs n’hésitent plus à laisser des informations sensibles en ligne, mais est-ce vraiment parce que le shopping en ligne est en soi plus sûr qu’il ne l’était auparavant ?

Et bien, la réponse est OUI ! Il y a maintenant un grand nombre de mesures de sécurité mises en place par les sites de e-commerce afin de protéger les consommateurs et leurs informations personnelles. Toutefois, l’installation d’un logiciel de sécurité reste toujours essentielle pour surfer et acheter en ligne l’esprit tranquille, et se protéger ainsi du danger de voir ses informations personnelles détournées par des personnes malveillantes.

Quels sont les dangers fréquents du shopping en ligne ?

Le danger le plus courant et le plus connu du grand public est certainement le vol d’identité : des cybercriminels détiennent des informations personnelles qui peuvent êtres ensuite utilisées pour faire des achats, ouvrir des comptes bancaires ou disposer de cartes de crédit. Le vol d’identité peut se produire par l’infection d’un virus. Par exemple, un cheval de Troie s’installe dans l’ordinateur et par l’intermédiaire d’un logiciel, enregistre les frappes de clavier et ainsi l’entrée de mots de passe, de nom d’utilisateur, de numéros de carte de crédit, avant de transmettre ces données à un tiers malveillant.

Le phishing, ou hameçonnage, est une autre méthode qui cette fois encourage les utilisateurs à fournir spontanément des informations personnelles. Les tentatives d’hameçonnage peuvent prendre la forme d’emails formatés pour donner l’impression qu’ils viennent d’une source légitime – comme un magasin en ligne ou une banque – indiquant généralement qu’il y a un problème avec un compte ou une commande qu’il faut rectifier en renvoyant des données personnelles à cette source. Mais il existe encore d’autres types de dangers que l’on peut rencontrer :

• Les escroqueries de renouvellement de nom de domaine, une forme de tentative de vol qui se fait à travers un email de demande de renouvellement d’un nom de domaine très similaire à son propre nom, ou une demande de renouvellement de paiement via un fournisseur différent de celui normalement enregistré.

• Les Spam ou courriers indésirables comptent sur le penchant naturel d’un acheteur en ligne pour les bonnes affaires. Un email propose des produits gratuits ou des remises sur des produits (souvent pharmaceutiques). Afin de « recevoir » le produit en question, il est alors demandé de s’enregistrer sur un site ou sur un service, et de communiquer des informations personnelles. Il peut également être demandé à l’utilisateur d’acheter d’autres produits avant que le « cadeau gratuit » ou la remise ne soient reçus.

• L’escroquerie du trop-perçu est de plus en plus connue et habituellement basée sur la bonne volonté d’un vendeur en ligne. Ainsi, un produit est acheté (par chèque ou par un prétendu transfert en ligne) mais est payé plus que ce qui était prévu à l’origine. L’arnaqueur demande ensuite au vendeur à ce que le montant excédentaire soit remboursé rapidement, pour que le vendeur n’ait pas le temps de réaliser que le chèque est sans provision ou que le transfert en ligne est rejeté.

Cette pratique est souvent liée à l’escroquerie du faux email de commande qui signale à un vendeur en ligne qu’un produit a été vendu, ou que de l’argent a été crédité sur son compte en utilisant un modèle d’email de confirmation et une adresse d’expéditeur similaire pour légitimer le site Internet.

Ce que vous pouvez faire

« La prise de conscience » est surement la meilleure défense quand il s’agit d’éviter les problèmes de shopping et de transmission de données personnelles en ligne. Il est important de rester vigilant et d’essayer autant que possible de commander sur des sites réputés et offrant un bon service clientèle.

Le marché en ligne est tellement compétitif qu’il est extrêmement important que les sites de e-commerce maintiennent les normes les plus élevées en termes de sécurité et de satisfaction client. Il est souvent possible de lire les commentaires d’autres personnes ayant commandé sur ce site ou auprès du vendeur en ligne, ce sont de précieuses indications.

Une astuce pour s’assurer que les pages Web en question sont bien sécurisées consiste à vérifier qu’elles commencent par « https:// » (plutôt que « http:// ») au début de leur URL – dans ce cas, le « s » montre que la page utilise un protocole sécurisé.

Une règle de base lorsqu’il s’agit de tentatives d’hameçonnage est de ne jamais envoyer d’informations personnelles via un email. Cela va sans dire que si l’on a le moindre doute sur la légitimité d’une demande d’information personnelle ou d’une confirmation de commande, il ne faut en aucun cas répondre. Le mieux est de se connecter directement au site Internet qui fait cette soi-disant demande afin de vérifier le statut de son compte ou de sa commande via le site lui-même.

Quand la vigilance risque de ne pas suffire

Même en suivant ces règles d’or et en étant conscient des moyens mis en place par des opportunistes pour tenter de soutirer des informations personnelles aux utilisateurs, il se peut que ce ne soit pas suffisant ! C’est pour ces raisons que l’installation d’une suite de sécurité comprenant un anti-hameçonnage et une protection contre le vol d’identité reste essentielle pour garantir sa tranquillité d’esprit.

Des outils de navigation sécurisée peuvent également aider à signaler des sites connus pour ses contenus malveillants et avertir avant que la page ne soit ouverte. Il est important de préciser que toute tentative de connexion avec un site ainsi signalé doit être évitée.

De plus, les acheteurs profiteront également d’une protection anti-virus pour aider à prévenir l’installation de logiciels malveillants sur un ordinateur et toute tentative de piratage d’informations.

C’est donc la combinaison entre la prise de conscience des menaces potentielles, la vigilance et l’installation d’un logiciel de sécurité dernière génération qui fournira le niveau de protection en ligne que les acheteurs méritent. Dans ces conditions, il n’y a plus aucune raison de ne pas apprécier les avantages du shopping en ligne !




Voir les articles précédents

    

Voir les articles suivants